CVE-2024-55549

Опубликовано: 14 мар. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

xsltGetInheritedNsList in libxslt before 1.1.43 has a use-after-free issue related to exclusion of result prefixes.

Ссылки

https://gitlab.gnome.org/GNOME/libxslt/-/issues/127
Exploit
Issue Tracking
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2025/03/msg00015.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xmlsoft:libxslt:*:*:*:*:*:*:*:*

Версия до 1.1.43 (исключая)

EPSS

Процентиль: 15%

0.0005

Низкий

7.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-55549

CVSS3: 7.8

ubuntu

около 1 года назад

xsltGetInheritedNsList in libxslt before 1.1.43 has a use-after-free issue related to exclusion of result prefixes.

CVE-2024-55549

CVSS3: 7.8

redhat

около 1 года назад

xsltGetInheritedNsList in libxslt before 1.1.43 has a use-after-free issue related to exclusion of result prefixes.

CVE-2024-55549

CVSS3: 7.8

msrc

около 1 года назад

xsltGetInheritedNsList in libxslt before 1.1.43 has a use-after-free issue

CVE-2024-55549

CVSS3: 7.8

debian

около 1 года назад

xsltGetInheritedNsList in libxslt before 1.1.43 has a use-after-free i ...

RLSA-2025:7410

rocky

6 месяцев назад

Important: libxslt security update

EPSS

Процентиль: 15%

0.0005

Низкий

7.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-416